文档

合规认证

更新时间:

表格存储通过多项认证,能够满足您的合规性要求。

合规认证

说明

ISO9001

ISO9001规定了一系列的质量管理要求,适用于以下情况:

  • 当组织希望呈现其所提供的产品及服务,能够符合客户期望、适用法律与相关规范。

  • 通过实施质量管理系统强化客户的认可,包含管理系统的优化、适用法律与相关规范的一致性等。

ISO20000

ISO20000是一个服务管理系统(SMS)的标准,为服务提供商规划、建立、实施、运行、监控、审查、维护和改进服务管理系统要求。

ISO22301

ISO 22301业务连续性管理体系,能够帮助企业制定一套一体化的管理流程计划。

该标准帮助企业辨别潜在问题、确定可能的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,以便减少损失。

ISO/IEC 27001

ISO/IEC 27701为保护个人隐私信息提供指引,藉由补充额外的管控要求,以建立、实施、维护和持续改善在ISMS范围内的隐私信息管理(Privacy Information Management),降低隐私信息所面临的风险。

ISO27017

ISO27017提供了一套使用云服务的相关信息安全控制指引,包含:

  • 与ISO/IEC 27002相关控制的额外实施指引。

  • 与云服务特性相关的额外控制以及相应实施指引。

ISO27018

ISO27018建立了一套个人隐私保护规范,包含控制目标、控制内容以及相应的实施指引。它依据ISOIEC 27002识别出的信息安全风险环境,规定适用的个人可识别信息保护要求。

ISO29151

ISO29151为企业保障个人隐私安全及降低合规风险的控制提供了大量的实用指南,以满足与保护个人身份信息(PII)有关的风险和影响评估所确定的要求。

BS10012

BS 10012标准帮助企业提供展示GDPR符合程度的有效证据。该标准采用符合最佳实务的个人资讯管理系统,帮助组织在尊重资讯隐私权的前提下,能充分保障个人资讯的合理运用。

更多信息,请参见BS 1002官网

CSA STAR

云安全国际认证(CSA-STAR)以ISO/IEC 27001认证为基础,运用BSI提供的成熟度模型和评估方法,采用多种方式综合评估组织云端安全管理和技术能力,最终给出独立第三方外审结论。

更多信息,请参见CSA-STAR官网

PCI DSS

PCI DSS是一项重要的支付卡业务质素认证,评测支付卡数据的安全性,包括信用卡号、CVV2号等,同时关注账号或密码传输与储存的安全性。

PCI数据安全标准帮助保护数据的安全。他们建立了业务和技术要求接受或处理支付交易的组织,针对于软件开发人员和在这些交易中使用的应用程序和设备制造商。

更多信息,请参见PCI DDS官网

SOC 1/2/3报告

阿里云系统与组织控制(SOC)报告是独立的第三方审计师针对阿里云为客户提供的云服务进行检查验证而出具的独立审计报告。该报告向阿里云的客户及其审计师说明了阿里云的关键控制及控制目标以帮助客户更好地评估阿里云的内控机制并有效地管理其外包风险。